**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 确定 Shield Advanced 策略使用的版本 Amazon WAF
<a name="shield-policies-identify-waf-version"></a>

本页介绍如何确定您的 Shield Advanced 策略使用哪个版本的 Amazon WAF Web ACL。

您可以通过查看策略的 Amazon WAF Amazon Config 服务相关规则中的参数密钥来确定使用哪个版本的 Firewall Manager Shield 高级策略。如果使用的 Amazon WAF 版本是最新版本，则参数键包括`policyId`和`webAclArn`。如果是早期版本 C Amazon WAF lassic，则参数键包括`webAclId`和`resourceTypes`。

该 Amazon Config 规则仅列出策略当前正在使用范围内的资源的 Web ACLs 密钥。

**确定 Amazon WAF 您的 Firewall Manager Shield 高级策略使用哪个版本**

1. 检索 Shield Advanced 策略的策略 ID：

   1.  Amazon Web Services 管理控制台 使用您的 Firewall Manager 管理员帐户登录，然后打开防火墙管理器控制台，网址为[https://console.amazonaws.cn/wafv2/fmsv2](https://console.amazonaws.cn/wafv2/fmsv2)。有关设置 Firewall Manager 管理员账户的信息，请参阅 [Amazon Firewall Manager 先决条件](fms-prereq.md)。

   1. 在导航窗格中，选择**安全策略**。

   1. 为策略选择区域。对于 CloudFront 发行版，这是`Global`。

   1. 找到您想要的策略并复制其**策略 ID** 的值。

      示例策略 ID：`1111111-2222-3333-4444-a55aa5aaa555`。

1. 通过将策略 ID 附加到字符串`FMManagedShieldConfigRule`来创建策略的 Amazon Config 规则名称。

    Amazon Config 规则名称示例:`FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555`.

1. 在相关 Amazon Config 规则的参数中搜索名为`policyId`和的密钥`webAclArn`：

   1. 在家中打开[https://console.aws.amazon.com/config/主 Amazon Config](https://console.amazonaws.cn/config/home)机。

   1. 在导航窗格中，选择**规则**。

   1. 在列表中找到 Firew Amazon Config all Manager 策略的规则名称并将其选中。规则页面随即打开。

   1. 在**规则详细信息**下的**参数**部分中，查看这些键。如果您找到名为`policyId`和的密钥`webAclArn`，则策略将使用使用最新版本的创建的 Web ACLs Amazon WAF。如果您找到名为`webAclId`和的密钥`resourceTypes`，则策略将使用使用早期版本 C Amazon WAF lassic 创建的 Web ACLs 。